iOS, un bug vecchio 5 mesi è ancora pericoloso: ecco cosa può succedere al vostro iPhone

iOS, un bug vecchio 5 mesi è ancora pericoloso: ecco cosa può succedere al vostro iPhone

Apple ha corretto solo a metà un bug che consente di rendere inutilizzabile qualsiasi iPhone e iPad, anche se aggiornati all'ultima versione dell'OS

di pubblicata il , alle 16:01 nel canale Apple
AppleiOSiPadOSiPhoneiPad
 

C'è un bug su iOS che permette a un malintenzionato di prendere di mira un dispositivo iOS provocando ripetuti crash senza fine che ne rallenterebbero le prestazioni fino a renderlo inutilizzabile. L'unica soluzione, una volta che si è colpiti, è eseguire un ripristino alle condizioni di fabbrica, seguendo ulteriori passaggi in seguito.

La vulnerabilità può essere sfruttata attraverso il protocollo HomeKit, che serve per gestire i gadget della smart home attraverso i dispositivi mobile Apple. Gli utenti possono configurare tutti i dispositivi affinché scoprano automaticamente ulteriori gadget da aggiungere nella rete, e possono anche condividere le proprie configurazioni con altri utenti in modo che anche questi possano gestire gli smart device della casa. Secondo Trevor Spiniolas, programmatore e ricercatore di sicurezza, un bug in quest'ultima feature può portare un qualsiasi dispositivo iOS in una spirale di crash senza fine.

Bug su iOS da 5 mesi consente di rendere inutilizzabili i dispositivi

Il bug può essere sfruttato utilizzando un nome estremamente lungo (fino a 500 mila caratteri) per identificare uno smart device, e poi spingere un utente ad accettare un invito alla stessa rete. Se si abbocca all'amo, lo smartphone diventa sempre più lento fino a bloccarsi del tutto e non aiuta un riavvio. Per ripristinare il corretto funzionamento dello smartphone, secondo Spiniolas, è necessario un ripristino di sistema, ma le prestazioni del device potrebbero ritornare ad essere deprecabili non appena si effettua nuovamente il log-in nell'account iCloud durante il setup.

Apple è al corrente del bug dallo scorso mese di agosto, e aveva promesso un fix entro la fine dell'anno o a inizio 2022: "Credo che Apple stia gestendo questo bug in maniera inappropriata, visto che rappresenta un serio rischio per gli utenti e sono trascorsi molti mesi senza una correzione completa", le parole di Spiniolas. "Gli utenti devono essere consapevoli di questa vulnerabilità e di come impedire che venga sfruttata, piuttosto che essere tenuti all'oscuro".

In realtà Apple ha mitigato il problema con un recente aggiornamento di iOS che limita il numero di caratteri nei nuovi dispositivi. Tuttavia, ciò non toglie a chi intende sfruttare il bug di usare una versione del sistema operativo più vecchia che permette di usare dispositivi con nomi eccessivamente lunghi e far sì che un utente con le ultime versioni di iOS accetti l'invito alla rete: in questo caso, secondo Spiniolas, anche i dispositivi con iOS aggiornato iniziano a soffrire dei crash diventando inutilizzabili fino al ripristino.

Idee regalo, perché perdere tempo e rischiare di sbagliare?
REGALA UN BUONO AMAZON
!

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
*Pegasus-DVD*07 Gennaio 2022, 20:38 #1
bug

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^